Como parte de nosso compromisso de ajudar parceiros e clientes a administrar seus negócios em um ambiente de segurança, a equipe de Security Identity da Microsoft, está sempre ativa, trabalhando no bloqueio de ataques e ameaças as 24 horas do dia. Em muitos casos, ter uma senha de usuário forte não é garantia de segurança, mais sim, uma série de ações conjuntas, podem ser de vital importância na hora de proteger seu ambiente de ataques cibernéticos.

Em cenários onde um ataque é feito, mais de 99,9% das contas comprometidas, não tinham o básico de segurança, por exemplo, a implementação do Multi-Fator de Autenticação (MFA), que dificulta a invasão do atacante à alguma conta de usuário.

O MFA, é um serviço que exige, além do usuário e senha, uma segunda interação com o usuário para provar de fato que o usuário é quem diz ser. O MFA é utilizado para aprovar o acesso à conta do usuário ou para a realização de uma ação específica de usuário dentro do seu ambiente de trabalho.

Neste serviço, por sua característica multifator, as credenciais de autenticação precisam vir de duas ou mais categorias de informação diferentes, podendo ser elas:

 

Como o MFA pode ser um fator determinante na hora de proteger sua organização.

Além de evitar roubos de conta e prejuízos financeiros para os seus clientes, o que por si só justificaria o investimento neste serviço, o MFA traz alguns outros benefícios

 

Uma pesquisa do site Reclame Aqui divulgada em 2019 mostrou que 88,6% dos consumidores brasileiros se preocupam com o uso de seus dados pelas marcas

Nesse sentido, a adoção de medidas de segurança como o uso do MFA é bastante positiva também como forma gerar mais confiança e satisfação dos seus usuários

Em outubro de 2019 a Microsoft apresentou o programa de segurança para novos tenants, garantindo que novos clientes fossem criados e mantidos com requisitos básicos de segurança independentemente do tipo de licenciamento.

Os parceiros e clientes nos quais o programa foi aplicado, experimentaram 80% menos comprometimento de segurança em relação à parceiros e clientes que não fizeram parte desta iniciativa.

Agora, a Microsoft anuncia a expansão do programa de segurança para  tenants existentes.

Quando concluído, este lançamento protegerá mais 60 milhões de contas, dos ataques de identidade mais comuns.

Como funciona?

 

Os administradores globais dos clientes elegíveis recebem notificação por e-mail.

Com base nos padrões de uso, organizações que são adequadas para implementar padrões de segurança estão priorizadas, seguido de clientes que:

  1. não estão usando o Acesso Condicional;
  2. não usaram padrões de segurança antes; e
  3. não estão usando ativamente clientes de autenticação legado.

A partir do final de junho de 2022, os administradores receberão o seguinte aviso durante o login:

Passo 1:

Informando a aplicação mandatária do MFA, podendo escolher habilitar agora ou perguntar depois.

Os administradores globais poderão escolher:

  1. Habilitar os novos padrões de segurança
  2. Perguntar depois de 14 dias; ou
  3. Optar explicitamente por não habilitar padrão de segurança neste momento.

Depois que os padrões de segurança forem ativados, todos os usuários do tenant devem se registrar no MFA. Novamente, haverá um período de carência de 14 dias para a inscrição.

Os usuários devem se registrar usando o aplicativo Microsoft Authenticator, e os administradores globais serão solicitados por telefone.

Passo 2:

Pedindo mais informações para manter a conta segura, e avisando que em 14 dias irá ser mandatório.

Passo 3:

Ensinando ao usuário o cadastro do MFA, quando a organização ativa e exige MFA.

Use o serviço de MFA para ajudar seus clientes a proteger dados, dispositivos e acessos.  

 

Todos nós somos a nova linha de frente da batalha pela segurança cibernética em um mundo cada vez mais ciber-físico.

Os golpes cibernéticos cresceram de forma preocupante o ano passado, é ou não é verdade? Infelizmente a notícia que trago não é animadora, lamento! A tendência é que esses ataques se tornem ainda mais comuns em 2021, na medida em que o modelo de home office está sendo uma rotina para a maioria dos usuários. As empresas e órgãos do governo seguem na mira dos cibercriminosos. Em paralelo temos as indústrias de cosméticos, saúde, operadoras de telefonia, e-commerce, hotéis, sistemas financeiros e nós, isso mesmo, nós! Os usuários “mortais” como o elo mais fraco dos ataques.

Com o aumento das ameaças cibernéticas, como ransomware, sequestro de mensagens, fraudes de e-mail, ataques direcionados, incluo eu e você, sofreremos cada vez mais ataques em 2021. As consequências da pandemia enfraqueceram a cadeia de segurança. O acesso remoto com suas vulnerabilidades, a redução de equipes de TI, entre outros fatores, contribuem significativamente para que os dados fiquem cada vez mais expostos. E digo mais, não só os dados das empresas, mas os nossos dados pessoais também. Precisamos ficar ligados! E cá entre nós, não é a primeira vez que passamos por aqui com esses alertas sobre segurança da informação. Vamos manter nosso RADAR sempre ligado!!!

Precisamos redobrar os cuidados com os equipamentos domésticos que estão conectados a web. Os cibercriminosos atacam esses dispositivos e, em seguida, conseguem acessar a rede profissional, se estivermos usando nossos aparelhos para o trabalho remoto. Esses ataques à rede doméstica são fatais, porque as pessoas que trabalham de forma remota geralmente não têm acesso aos recursos do departamento de TI para combater esses ataques.

Os ataques de ransomware continuarão sendo ameaças significativas

A tendência do ransomware se intensificará neste ano, pois se tornou uma ferramenta popular para os cibercriminosos. Os ataques de ransomware não é apenas confiscar dados, mas, acima de tudo, disseminá-los por aí sem qualquer tipo de controle, pois nem todos nós estamos preparados com todos os aparatos tecnológicos de proteção de dados. O ransomware resultou no desenvolvimento de atores criminosos especializados nesse tipo de ataque. Os então conhecidos malware, transmitidos por e-mails costumam ser os precursores de ataques de ransomware feitos por humanos.

Técnicas inovadoras levarão a sequestro de mensagens em 2021

Inovações destinadas a enganar os usuários e tornar os ataques menos identificáveis, como o método de phishing, por exemplo. O método mais inovador que observamos é o sequestro de e-mail e consiste em automatizar a criação de iscas, roubando dados de e-mail de sistemas infectados. Eles são então usados para responder a conversas, com mensagens contendo malware de uma forma muito convincente. Fique ligado(a)!!!

Para sair do isolamento, as pessoas compartilharam mais informações online, proporcionando diversas oportunidades para os cibercriminosos. O “medo” pode encorajar as pessoas a abrirem e-mails maliciosos

Na verdade, o medo pode encorajar as pessoas a abrir e-mails maliciosos, como por exemplo, lidar com vacinas contra COVID-19, dificuldades financeiras relacionadas à crise de saúde, ou a instabilidade política.

A saúde é um dos setores que correm mais risco em 2021. Toda a sociedade depende disso, mas as organizações do setor de saúde geralmente estão mal equipadas e muitas das vezes ficam para trás em termos de inovação. O setor de educação também, e pode muito bem ser outro alvo dos cibercriminosos.

Nos próximos meses, os cibercriminosos também se voltarão para outros alvos

Durante todo o ano de 2020, mostrou o quão essencial é o gerenciamento de uma infraestrutura altamente protegida e controlada. As empresas devem aceitar o fato de que o futuro será disperso. De equipamentos para funcionários remotos a dispositivos industriais de IoT, todos nós agora somos a nova linha de frente da batalha pela segurança cibernética em um mundo cada vez mais ciber-físico.

Ano passado só no Brasil, foram mais de 3,4 bilhões de tentativas de golpes. É um dos maiores índices da América Latina. É só o começo de uma história de multiplicação que deve seguir durante todo esse ano.

Embora há uma boa adaptação dos brasileiros às novas tendências de trabalho e consumo, mas também, há uma dificuldade em acompanhar a evolução destas tecnologias. O Brasil se adaptou bem ao home office, ao comércio eletrônico e aos aplicativos de serviços e isso acaba abrindo uma porta para os cibercriminosos. Os hackers estão cada vez mais de olho em dados como CPF, endereço e nomes completos, além de dados bancários. Fique atento(a)!!!

Nosso Radar está sempre ligado! E o seu? Se pintar dúvida por aí, envie sua mensagem que iremos fazer o possível para esclarecer.

Leia também:

Trabalho remoto: os sete erros mais comuns de segurança

Isolamento e home office levaram a aumento em ataques de ransomware no Brasil

 

Especialista da FGV, Andre Miceli destaca que sequestro de servidores e ameaças direcionadas a meios de pagamento, arquivos em nuvem e dispositivos móveis estão entre os alvos dos hackers

A informação sobre a importância da segurança online é cada vez mais difundida na sociedade, mas as pessoas continuam pouco atentas a seu comportamento em relação ao uso da internet e seus aplicativos. Isso somado ao crescente número de ataques cibernéticos, resulta em um ambiente vulnerável a sérios tipos de crimes.

Além dessa vulnerabilidade das pessoas físicas, as empresas também são fortes alvos dos hackers. De acordo com o relatório anual Norton Cyber Security Insights, 2016 foi um ano próspero para os hackers em todo o mundo, quando os ataques cibernéticos registraram uma alta de 10% em relação ao ano anterior. Apenas no Brasil, 42,4 milhões de pessoas foram afetadas, e o prejuízo total no país por conta desses ataques chegou a US$ 10,3 bilhões — R$ 32,1 bilhões.

Uma modalidade cada vez mais comum de crime é o sequestro de servidores. Hackers invadem computadores, principalmente de pequenas e médias empresas, deixam todos os dados indisponíveis e exigem um pagamento, feito em Bitcoin para devolver o controle das máquinas.

Segundo, André Miceli, professor do MBA de Marketing Digital da Fundação Getúlio Vargas (FGV) “as grandes empresas já dedicam uma parcela de seus orçamentos de tecnologia para segurança. Isso ainda não acontece nas pequenas e médias. Assim como no mundo ‘físico’, os criminosos procuram facilidade, então essas empresas acabam caindo nessa situação com mais frequência”.

Miceli afirma que o Brasil foi o quarto país com a maior quantidade de casos no mundo em 2016 e que esse número deve aumentar. Ainda segundo ele, uma questão que deve trazer muitos problemas nos próximos anos é a segurança de dispositivos conectados a carros, residências e até mesmo equipamentos de saúde.

O professor da FGV afirma que “nos próximos anos, certamente veremos a explosão do número de elementos conectados”. “Bombas de insulina, cardioversores, marca-passos estarão conectados. Aceleradores e pilotos-automáticos de automóveis, controles de casa como aparelhos de ar-condicionado e fogões também. Teremos mais oportunidades para invasões e certamente os criminosos irão aproveitá-las para fazer dinheiro”, diz Miceli.

Para evitar esse tipo de problema, o professor lista três principais ações:

 Aprender sobre engenharia social — Você recebe um e-mail pedindo recadastramento de senha do seu banco ou outras confirmações de dados e preenche com seus dados, passando todas as informações para alguém mal-intencionado. Para se prevenir desse tipo de ataque, evite abrir e-mails de remetentes desconhecidos, configure o link aberto pelo e-mail que receber e verifique se ele é realmente da empresa que diz ter enviado a mensagem e não instale nada que não saiba a procedência em seu celular, computador ou qualquer outro equipamento.

. Bloquear dispositivos e sites com senhas longas — Todos devem colocar senhas e bloqueio automático em seus dispositivos. Isso diminui a possibilidade de uso por terceiros caso haja roubo ou esquecimento. As senhas longas também são úteis, pois uma técnica muito utilizada é o ataque por força bruta. Neste caso, um programa testa individualmente todas as alternativas possíveis de senha. Por isso, quanto mais longa e mais caracteres especiais, mais difícil será o acesso.

. Realizar backups frequentes — Uma ação contingencial que pode poupar muito trabalho e dinheiro é a realização de backups frequentes. Dessa maneira, se no pior caso você perder algo, será mais fácil recuperar arquivos é demais informações.

O cenário visto em 2016, infelizmente, deve se intensificar neste ano, com mais alguns pontos críticos: ameaças direcionadas a meios de pagamento, à nuvem, à Internet das Coisas (IoT) e a dispositivos móveis.